龍 萍 ，邢 鑌 ，胡小林 ，朱林全

(1.重慶交通大學(xué) 信息科學(xué)與工程學(xué)院，重慶 400074；2.重慶工業(yè)大數(shù)據(jù)創(chuàng)新中心有限公司，重慶 400707；3.工業(yè)大數(shù)據(jù)應(yīng)用技術(shù)國(guó)家工程實(shí)驗(yàn)室，重慶 400707)

0 引言

隨著工業(yè)互聯(lián)網(wǎng)的不斷發(fā)展，智慧物流作為工業(yè)4.0 的重要發(fā)展方向，物流行業(yè)正在從傳統(tǒng)的運(yùn)營(yíng)模式向集中化、信息化和智能化方向發(fā)展。尤其是在云計(jì)算、大數(shù)據(jù)和人工智能等先進(jìn)技術(shù)的驅(qū)動(dòng)下，智慧物流行業(yè)的服務(wù)模式得到快速發(fā)展與實(shí)踐[1]。

物流供應(yīng)鏈管理作為智慧物流的核心環(huán)節(jié)，其最終需實(shí)現(xiàn)進(jìn)貨等待耗時(shí)少、領(lǐng)料指引準(zhǔn)確且高效、生產(chǎn)進(jìn)度透明化以及監(jiān)控管理便捷等目標(biāo)[2-3]。將上述目標(biāo)歸結(jié)起來要解決的底層關(guān)鍵技術(shù)是如何提高數(shù)據(jù)應(yīng)用的可信度。目前，業(yè)界主要聚焦在高精度數(shù)據(jù)分析算法的應(yīng)用研究，對(duì)數(shù)據(jù)隱私保護(hù)算法的應(yīng)用還處于起步階段。

然而，可信的數(shù)據(jù)交互環(huán)境，公開、透明的物流各環(huán)節(jié)，已發(fā)生訂單數(shù)據(jù)的不可篡改及物流各環(huán)節(jié)可溯源等方面，是當(dāng)前物流供應(yīng)鏈亟待解決的核心問題[4-6]。為簡(jiǎn)化描述過程，本文以制造商將產(chǎn)品通過物流運(yùn)輸送到顧客手中的過程(即物流價(jià)值鏈)作為示例，進(jìn)行具體數(shù)據(jù)安全共享技術(shù)應(yīng)用研究。

目前，針對(duì)物流價(jià)值鏈的數(shù)據(jù)完整性檢測(cè)、安全保護(hù)及溯源三方面還存在較多不足[7]。在數(shù)據(jù)完整性檢測(cè)和數(shù)據(jù)安全保護(hù)方面，當(dāng)前大多數(shù)交易是基于第三方交易平臺(tái)進(jìn)行處理，一旦第三方交易平臺(tái)發(fā)生物理?yè)p壞或遭到黑客攻擊，極易使物流訂單信息不準(zhǔn)確，造成物流交付過程耗時(shí)長(zhǎng)的問題[8]。在數(shù)據(jù)溯源方面，制造商與客戶交付訂單過程中，若出現(xiàn)商品來源、真?zhèn)我约捌茡p等利益糾紛時(shí)，制造商很難為客戶提供商品的可信來源數(shù)據(jù)和真?zhèn)螒{證[9-10]。此外，若運(yùn)輸商品發(fā)生破損，想獲取物流運(yùn)輸軌跡全過程的詳細(xì)數(shù)據(jù)(即商品物流價(jià)值鏈上數(shù)據(jù)的追溯)是困難的，因此也難以進(jìn)行理賠操作。

借助區(qū)塊鏈技術(shù)的數(shù)字簽名、非對(duì)稱加密和共識(shí)機(jī)制等算法，實(shí)現(xiàn)了數(shù)據(jù)安全共享、不可篡改等特性[11]，為解決上述問題提供了重要的技術(shù)支持。文獻(xiàn)[12]中，謝向軍探討了大數(shù)據(jù)環(huán)境下物流企業(yè)數(shù)據(jù)信息屏的安全保障體系設(shè)計(jì)要點(diǎn)，但未給出結(jié)合實(shí)際場(chǎng)景的可行應(yīng)用策略。文獻(xiàn)[13]中，嚴(yán)霄蕙發(fā)現(xiàn)了我國(guó)新零售供應(yīng)鏈中主要面臨交易、支付安全問題、物流信息與商品溯源等問題，未給出具體解決方案。文獻(xiàn)[14]中，羅杏玲對(duì)區(qū)塊鏈技術(shù)進(jìn)行了概述，雖然提出了區(qū)塊鏈技術(shù)在物流領(lǐng)域中的應(yīng)用策略，但沒有給出應(yīng)用的具體步驟。

本文旨在將區(qū)塊鏈技術(shù)具體地應(yīng)用到物流價(jià)值鏈數(shù)據(jù)的安全共享環(huán)節(jié)中，并提供數(shù)據(jù)的溯源功能。為此，提出一種基于區(qū)塊鏈的物流價(jià)值鏈數(shù)據(jù)安全共享技術(shù)。該技術(shù)將物流價(jià)值鏈數(shù)據(jù)與區(qū)塊鏈技術(shù)深入融合，實(shí)現(xiàn)價(jià)值鏈數(shù)據(jù)的安全共享，并解決了數(shù)據(jù)處理、存儲(chǔ)過程中的中心化和信任問題。

1 方案的架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)

區(qū)塊鏈有助于解決當(dāng)前物流業(yè)信息化、網(wǎng)絡(luò)化、智能化發(fā)展面臨的諸多難題，實(shí)現(xiàn)客戶、制造商和物流企業(yè)三者之間的可信互聯(lián)，對(duì)數(shù)據(jù)可信交換、安全共享等方面提供可靠性保護(hù)。下面將從相關(guān)技術(shù)基礎(chǔ)和數(shù)據(jù)安全共享方案構(gòu)造與實(shí)現(xiàn)兩方面進(jìn)行詳細(xì)介紹。

1.1 相關(guān)技術(shù)基礎(chǔ)

1.1.1 密碼學(xué)基礎(chǔ)

定義1(Hash 函數(shù)) Hash 函數(shù)能夠?qū)⑤斎肴我忾L(zhǎng)度的明文M 映射為固定長(zhǎng)度的Hash 值：

其中，k 表示固定序列長(zhǎng)度。

定義2(非對(duì)稱加密算法) 非對(duì)稱加密算法是利用兩個(gè)不相同的密鑰，分別稱為公開密鑰(public key，pk)和私有密鑰(secret key，sk)，對(duì)應(yīng)實(shí)施加密和解密操作。其中，公開密鑰pk 對(duì)明文數(shù)據(jù)M 進(jìn)行加密操作，得到密文C：

在執(zhí)行解密操作時(shí)，只有使用與公鑰pk 對(duì)應(yīng)的私有密鑰sk 才能正確解密，得到明文M：

由于加密和解密使用的是兩個(gè)不同的密鑰，因此這種算法叫做非對(duì)稱加密算法[15]。具體地，非對(duì)稱加密算法的加解密過程如圖1 所示。

圖1 非對(duì)稱加密算法示意圖

定義3(數(shù)字簽名) 數(shù)字簽名用于驗(yàn)證數(shù)據(jù)的完整性，以判斷數(shù)據(jù)是否受到篡改、偽造。其中，使用私有密鑰sk 對(duì)明文數(shù)據(jù)M 進(jìn)行加密計(jì)算，得到數(shù)字簽名Sig：

1.1.2 Merkle 樹

Merkle 樹是一種Hash 二叉樹，可以快速歸納和驗(yàn)證復(fù)雜有規(guī)律數(shù)據(jù)的完整性，并提供數(shù)據(jù)的追溯功能[16]。具體地，Merkle 樹結(jié)構(gòu)如圖2 所示。

從圖2 可以看出，Merkle 樹中虛線框是由底層葉子節(jié)點(diǎn)(即原始物流訂單數(shù)據(jù)的Hash 值)兩兩組合形成一個(gè)合并Hash 值組合，通過對(duì)其進(jìn)行Hash計(jì)算便得到底層葉子節(jié)點(diǎn)對(duì)應(yīng)的父親節(jié)點(diǎn)。其中，H(A，B)=H(H(A)||H(B))。依次類推，最終可得到一棵完整Merkle 樹。

1.1.3 區(qū)塊鏈原理

區(qū)塊鏈?zhǔn)怯啥鄠€(gè)有序數(shù)據(jù)區(qū)塊串聯(lián)而成的鏈?zhǔn)浇Y(jié)構(gòu)，且每個(gè)區(qū)塊所包含的結(jié)構(gòu)組成要素相同[17]。大體上來說，每個(gè)區(qū)塊包括區(qū)塊頭和區(qū)塊體兩部分，具體結(jié)構(gòu)如圖3 所示。

圖2 Merkle 樹結(jié)構(gòu)示意圖

圖3 區(qū)塊鏈結(jié)構(gòu)圖

其中，區(qū)塊頭里還封裝了上一區(qū)塊的Merkle 根、隨機(jī)數(shù)、時(shí)間戳以及上鏈存儲(chǔ)的密文數(shù)據(jù)等信息[19]；區(qū)塊體中則包含了交易數(shù)量和對(duì)應(yīng)當(dāng)前區(qū)塊的Merkle 根節(jié)點(diǎn) (將作為下一個(gè)區(qū)塊頭中存儲(chǔ)的前區(qū)塊Merkle 根)[10，18]。

1.2 數(shù)據(jù)安全共享方案的設(shè)計(jì)

區(qū)塊鏈技術(shù)是一種通過結(jié)合分布式數(shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等技術(shù)，實(shí)現(xiàn)數(shù)據(jù)一致存儲(chǔ)、難以篡改、防止抵賴等功能的去中心化分布式賬本技術(shù)[16]?；趨^(qū)塊鏈技術(shù)的透明化、不可篡改等特點(diǎn)，能夠有效地解決當(dāng)前物流價(jià)值鏈數(shù)據(jù)共享中面臨的數(shù)據(jù)篡改、數(shù)據(jù)溯源難等問題，有助于實(shí)現(xiàn)制造商、物流企業(yè)、個(gè)人用戶三方之間的數(shù)據(jù)可信互聯(lián)。

具體地，訂單驅(qū)動(dòng)的物流數(shù)據(jù)交互示意圖如圖4所示。

物流價(jià)值鏈數(shù)據(jù)安全共享步驟如下：

圖4 訂單驅(qū)動(dòng)的物流價(jià)值鏈數(shù)據(jù)交互示意圖

(1)用戶A 在信息系統(tǒng)上提交訂單，系統(tǒng)自動(dòng)整合代表商品自身信息的原始數(shù)據(jù)MA，商品以及生成公、私鑰對(duì)(pk，sk)(其中(pk，sk)滿足pk×sk=1mod q，且q 為一個(gè)正素?cái)?shù))。系統(tǒng)利用Hash 函數(shù)對(duì)MA，商品進(jìn)行Hash 計(jì)算，得到hA，商品：

接著，系統(tǒng)利用用戶A 的私鑰sk 對(duì)hA，商品進(jìn)行加密計(jì)算，得到數(shù)字簽名SigA，商品：

類似地，利用用戶A 的公鑰pk 對(duì)MA，商品進(jìn)行加密計(jì)算，得到密文CA，商品：

此時(shí)，將用戶A 的公、私鑰(pk，sk)、商品密文數(shù)據(jù)CA，商品和數(shù)字簽名SigA，商品發(fā)送給制造商。

(2)制造商利用接收到的公鑰pk 對(duì)數(shù)字簽名SigA，訂單進(jìn)行解密計(jì)算：

則該系統(tǒng)通過信道傳輸?shù)臄?shù)據(jù)是完整的。

上述步驟(2)是制造商驗(yàn)證數(shù)字簽名的一致性，以核實(shí)傳輸訂單數(shù)據(jù)的完整性，并生成物流訂單待運(yùn)輸請(qǐng)求。若式(11)成立，則執(zhí)行步驟(3)～(5)；否則，反饋數(shù)據(jù)有錯(cuò)誤指令，終止。

(3)制造商廣播物流訂單數(shù)據(jù)的待運(yùn)輸訂單數(shù)據(jù)以及商品密文數(shù)據(jù)CA，商品給合作的物流公司，由合作的物流公司進(jìn)行聯(lián)盟鏈數(shù)據(jù)資源協(xié)同，并匹配合適的物流車輛進(jìn)行接單。

(4)若有物流車輛接受該待運(yùn)輸訂單，該物流車輛將物流訂單轉(zhuǎn)換成其對(duì)應(yīng)的Hash 值。在收集一段時(shí)間內(nèi)的物流訂單數(shù)據(jù)Hash 值后，得到所有訂單數(shù)據(jù)的Merkle 根，并將其插入新生成的區(qū)塊體中。此后，再利用隨機(jī)預(yù)言機(jī)采樣一個(gè)隨機(jī)數(shù)，將隨機(jī)數(shù)、時(shí)間戳以及商品密文數(shù)據(jù)CA，商品存儲(chǔ)在新形成的區(qū)塊頭中。最后，把隨機(jī)數(shù)和新區(qū)塊在聯(lián)盟鏈內(nèi)對(duì)所有合法節(jié)點(diǎn)進(jìn)行廣播。

(5)聯(lián)盟鏈上的合法節(jié)點(diǎn)通過共識(shí)算法對(duì)接收到的隨機(jī)數(shù)進(jìn)行共識(shí)驗(yàn)證，若聯(lián)盟鏈上的所有合法節(jié)點(diǎn)通過共識(shí)算法后，均達(dá)成一致結(jié)果，則將驗(yàn)證的新區(qū)塊寫入自己的區(qū)塊鏈中。

根據(jù)步驟(5)，利用分布式共識(shí)算法向全網(wǎng)所有節(jié)點(diǎn)廣播，并完成共識(shí)。為清晰描述分布式廣播和共識(shí)過程，給出詳細(xì)過程示意圖，如圖5 所示。

圖5 分布式共識(shí)算法示意圖

新區(qū)塊鏈接到所有合法節(jié)點(diǎn)主鏈上的許可是需要獲得聯(lián)盟鏈上所有合法節(jié)點(diǎn)的確認(rèn)，這個(gè)過程被稱作是共識(shí)機(jī)制。共識(shí)的過程：聯(lián)盟鏈上所有合法節(jié)點(diǎn)利用接收到的隨機(jī)數(shù)，計(jì)算其連上當(dāng)前新區(qū)塊Merkle 根的哈希值，并判斷計(jì)算出的哈希值前n 位是否全為0，若所有合法節(jié)點(diǎn)計(jì)算結(jié)果均滿足條件，則通過共識(shí)驗(yàn)證，將新區(qū)塊鏈分別接在各自的主鏈后。基于分布式共識(shí)算法在點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)上，聯(lián)盟鏈中各節(jié)點(diǎn)之間地位平等且互不影響，以快速地完成聯(lián)盟鏈節(jié)點(diǎn)之間數(shù)據(jù)可信的共識(shí)驗(yàn)證操作。重復(fù)上述過程，即完成區(qū)塊鏈系統(tǒng)的生成。

在數(shù)據(jù)共享方案的架構(gòu)下，通過利用Hash 算法、非對(duì)稱加密算法、時(shí)間戳、P2P 技術(shù)及共識(shí)機(jī)制，實(shí)現(xiàn)了新區(qū)塊的形成和協(xié)同。接下來，將對(duì)數(shù)據(jù)安全共享方案的正確性進(jìn)行證明。

2 正確性證明

前一節(jié)給出了數(shù)據(jù)共享方案具體的構(gòu)造與實(shí)施，本節(jié)主要針對(duì)上述方案的正確性進(jìn)行證明。接下來，將從數(shù)字簽名的正確性驗(yàn)證和非對(duì)稱加密算法的密文數(shù)據(jù)正確解密兩部分進(jìn)行開展。

2.1 數(shù)字簽名的正確性

定理1訂單系統(tǒng)將客戶A 的商品原始數(shù)據(jù)MA，商品和數(shù)字簽名SigA，商品發(fā)送給制造商B，制造商B在利用用戶A 公開密鑰pk 的情況下，能夠以接近100%的概率對(duì)數(shù)字簽名進(jìn)行正確的完整性驗(yàn)證。

證明：首先，根據(jù)用戶A 發(fā)布的商品原始數(shù)據(jù)MA，商品，訂單生成系統(tǒng)會(huì)利用Hash 函數(shù)計(jì)算其對(duì)應(yīng)的Hash 值hA，商品=H(MA，商品)。接著，訂單生成系統(tǒng)使用用戶A 對(duì)應(yīng)的私鑰sk 加密hA，商品，得到對(duì)應(yīng)的數(shù)字簽名SigA，商品=Encsk(hA，商品)。此后，系統(tǒng)便將用戶A 的公鑰pk、商品原始數(shù)據(jù)MA，商品和數(shù)字簽名SigA，商品通過信道發(fā)送給制造商B。

若商品原始數(shù)據(jù)MA，商品和數(shù)字簽名SigA，商品中至少有一方數(shù)據(jù)是丟失（不完整或者被篡改）、偽造的，則不能通過數(shù)據(jù)的完整性檢測(cè)。具體地，數(shù)字簽名正確性驗(yàn)證示意圖如圖6 所示。

2.2 非對(duì)稱加密算法的數(shù)據(jù)正確解密

定理2用戶A 在使用私有密鑰sk 的情況下，能夠?qū)γ芪臄?shù)據(jù)C 實(shí)現(xiàn)正確解密。

證明：根據(jù)非對(duì)稱加密算法需要產(chǎn)生公開密鑰pk 和私有密鑰sk 兩個(gè)不同的密鑰，其中，密文CA，商品=Encpk(MA，商品)是通過使用公開密鑰pk對(duì)商品數(shù)據(jù)M 加密得到的。公、私鑰對(duì)(pk，sk)滿足pk×sk=1mod q，且q 為一個(gè)正素?cái)?shù)。因此，使用私有密鑰sk 對(duì)密文C 進(jìn)行解密計(jì)算，得到：

證畢。

3 安全性分析

上一節(jié)給出了本文方案的正確性證明，本節(jié)將對(duì)所提方案的安全性進(jìn)行分析。接下來，從Hash 函數(shù)、數(shù)字簽名以及時(shí)間戳機(jī)制3 方面對(duì)方案的安全性進(jìn)行全面分析。

3.1 Hash 函數(shù)的不可逆性

Hash 函數(shù)可以將任意輸入長(zhǎng)度的數(shù)據(jù)通過壓縮計(jì)算后，使用Hash 值來替代表示。因此，區(qū)塊鏈上存儲(chǔ)的數(shù)據(jù)不是現(xiàn)實(shí)世界的交易數(shù)據(jù)，而是原始數(shù)據(jù)對(duì)應(yīng)的Hash 值，并通過哈希二叉樹結(jié)構(gòu)，將其簡(jiǎn)化為Merkle 根記錄到區(qū)塊鏈中。另外，Hash 函數(shù)還存在以下優(yōu)點(diǎn)[18]：

(1)不可逆性：僅知道Hash 值不能得出與其對(duì)應(yīng)的明文數(shù)據(jù)M1；

(2)抗弱碰撞性：找到與給定明文數(shù)據(jù)M1具有相同Hash 值的另一個(gè)明文數(shù)據(jù)M2的概率是可忽略的；

圖6 數(shù)字簽名正確性驗(yàn)證示意圖

(3)抗強(qiáng)碰撞性：給定明文數(shù)據(jù)M1和M2，它們具有相同Hash 值的概率是可忽略的。

根據(jù)上述3 個(gè)特點(diǎn)，Hash 函數(shù)能夠保障存儲(chǔ)在區(qū)塊鏈中的商品原始數(shù)據(jù)的機(jī)密性和安全性。

3.2 數(shù)字簽名的安全性

定理3非法用戶在沒有合法私鑰sk 的情況下，偽造正確數(shù)字簽名的成功概率：

該概率是可忽略的。

證明：根據(jù)非對(duì)稱加密算法，已知公鑰pk，破解私鑰sk 的困難性是可以歸約大整數(shù)分解的NP 困難問題，即在多項(xiàng)式時(shí)間內(nèi)是難解的。因此，定理3的結(jié)論顯然成立。

3.3 時(shí)間機(jī)制的單向性

定理4時(shí)間具有單向性，因此在已加蓋時(shí)間戳的文件數(shù)據(jù)上，非法用戶無法偽造對(duì)應(yīng)的文件數(shù)據(jù)。

以上是顯然成立的。

4 性能分析

本方案通過將區(qū)塊鏈技術(shù)應(yīng)用于物流場(chǎng)景中，通過數(shù)字簽名、非對(duì)稱加密和Merkle 樹等算法，保障商品數(shù)據(jù)的完整性和機(jī)密性，提供物流訂單數(shù)據(jù)溯源功能，最終實(shí)現(xiàn)物流價(jià)值鏈數(shù)據(jù)的安全共享。其中，本方案使用的數(shù)字簽名和非對(duì)稱算法，在加、解密過程的時(shí)間復(fù)雜度分析結(jié)果如表1 所示。

表1 數(shù)字簽名和非對(duì)稱算法的時(shí)間復(fù)雜度分析結(jié)果

表1 中，數(shù)字簽名和非對(duì)稱算法在加密、解密過程的時(shí)間花銷均為線性時(shí)間復(fù)雜度O(k)，在實(shí)際應(yīng)用場(chǎng)景中具有可行性。

此外，本方案相較于業(yè)界成熟物流價(jià)值鏈數(shù)據(jù)管理應(yīng)用，有以下3 點(diǎn)優(yōu)勢(shì)：

(1)基于數(shù)字簽名技術(shù)的特性，能夠確保上鏈商品數(shù)據(jù)的完整性，提升數(shù)據(jù)的可信度，有利于縮短物流環(huán)節(jié)總耗時(shí)；

(2)基于非對(duì)稱加密算法、分布式存儲(chǔ)以及共識(shí)機(jī)制的特征，能夠給聯(lián)盟鏈上的參與節(jié)點(diǎn)提供公平可信的交易、支付環(huán)境，實(shí)現(xiàn)聯(lián)盟鏈上物流訂單數(shù)據(jù)的安全共享，使物流訂單數(shù)據(jù)實(shí)現(xiàn)高效、可信協(xié)同；

(3)在通過共識(shí)機(jī)制的驗(yàn)證后，合法節(jié)點(diǎn)會(huì)在各自主鏈末端鏈接上新區(qū)塊，方便各節(jié)點(diǎn)根據(jù)區(qū)塊體中所包含的Merkle 根，對(duì)商品物流訂單信息進(jìn)行溯源追蹤。

5 結(jié)論

本文所提出的數(shù)據(jù)安全共享技術(shù)，解決了交易、支付環(huán)境不可信，物流數(shù)據(jù)容易丟失、篡改以及商品物流訂單溯源難等問題，為物流價(jià)值鏈數(shù)據(jù)安全共享環(huán)節(jié)中的區(qū)塊鏈技術(shù)應(yīng)用，提供了有力的技術(shù)支持和實(shí)施步驟指導(dǎo)。

未來，本文所提技術(shù)可從工業(yè)應(yīng)用與理論改進(jìn)兩個(gè)角度著手實(shí)施進(jìn)一步的研究。一方面，可將本技術(shù)封裝為工業(yè)微服務(wù)，應(yīng)用于可信工業(yè)互聯(lián)網(wǎng)平臺(tái)建設(shè)，實(shí)現(xiàn)用戶安全需求與工業(yè)應(yīng)用技術(shù)的高效融合。另一方面，隨著未來量子計(jì)算等新科技的發(fā)展，區(qū)塊鏈技術(shù)中基于確定性的非對(duì)稱加密算法有可能存在被破解的風(fēng)險(xiǎn)，因此，基于同態(tài)加密技術(shù)融合的抗量子非對(duì)稱加密算法，可以考慮融入到區(qū)塊鏈技術(shù)中，以抵抗量子計(jì)算攻擊。